跨域名相关知识

最新推荐文章于 2023-05-06 20:00:56 发布
最新推荐文章于 2023-05-06 20:00:56 发布
阅读量822 收藏 2
点赞数
分类专栏: 其它 HTML+CSS+JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongdeqian1988/article/details/51330529
版权

浏览器默认都是拒绝ajax跨域名请求数据

但可以通过php设置header信息来允许请求

header("Access-Control-Allow-Origin:*"); 或 header("Access-Control-Allow-Origin: *.mi.com");

但此中方式只适合firefox,google浏览器,微软的IE7,8,9浏览器都是不支持跨域请求,没有解决方法

IE浏览器唯一解决方式只能是jsonp的方式输出<script>标签的形式来解决跨域请求!

好消息是手机端浏览器都是采用webkit内核都是只需要设置下header就直接支持跨域请求,不需要再做兼容了!

 

关于解决跨域需要设置cookie的问题

IE浏览器通过jsonp访问形式解决跨域时必须在php中设置隐私策略,才能种植cookie

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

而firefox,google浏览器则不需要设置都可以直接种植cookie!

https网站ajax请求http网站或加载http静态资源时(css,js,image)时在有些浏览器中可能会禁止访问,所以最好升级成https

 

json和jsonp的区别

json是请求数据的一种方式,当不涉及cookie传送时建议用这种方式,取回来的数据是json格式

jsonp是为子解决IE不能跨域以及需要种植cookie和发送cookie时的一种解决方案,比如要验证登录才能取数据等等,缺陷是只能get方式,如图片数据无法post提交

 

 

如使用jquery扩展库,

ajax请求时不使用jsonp方式时可以设置xhrfields 参数实现传递cookie过去

输入图片说明

 

<script>
		$(function(){
			$.ajax({
				type: "post",
				url: '//m.test.shengmiguo.com/business_app.php?app=business_member&do=login',
				data: {
					username:'1325028',
					password:'123456'
				},
				dataType: "jsonp",  //或json数据格式

				success: function(data){
					alert(data.msg);
				}
			});
			
		});
	</script>

 

则非常方便解决跨域来请求数据的难题

 

注:若浏览器开启了禁止或阻止第三方 Cookie 和网站数据,则jsonp也无法写入cookie

另外一个完全解决方法是使用空iframe,设置长宽为0,使用form表单target属性提交,这样可以做到任意post大数据提交,然后js设置document.domain=*.test.com

如:

<script>

document.domain=*.test.com;

parent.login(user,password);

</script>

linuxoffer
关注
专栏目录
跨域登录态传递
diaoxi4950的博客
05-25 719
很多互联网公司会有多个域。这可能是因为公司并购,比如百度持有baidu.com、nuomi.com、qianqian.com等;也可能是为不同业务启用了不同的域,比如阿里持有taobao.com、tmall.com等。 如果我们将用来实现登录接口的域称之为主域,其它域称之为从域,比如对百度来讲主域是baidu.com,对阿里来讲主域是taobao.com。那么用户在主域...
设置跨域的Cookie
06-20
跨域 Cookie】知识点详解 Cookie 是Web开发中不可或缺的一部分,它主要用于存储用户信息,如登录状态、个性化设置等,从而提升用户体验。然而,出于安全考虑,浏览器默认禁止Cookie跨域传输,即一个域下的页面...
关于跨域的一些知识
weixin_30407613的博客
03-02 154
由于公司最近要做一个跨域的项目,所以研究了一个跨域,并实践了其中的几中方法。这理总结一下。 ==========================跨域-知识=========================== 什么是跨域? 首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制。 什么是同源策略? 在客户端编程语言中,如JavaScrip...
挣脱浏览器的束缚(6) - AJAX也跨域
weixin_34166472的博客
02-02 104
标题有些唬人的成分,因为这里跨的只是子域。 事情的经过是这样的,还是那个个人门户网站。其中有个功能就是RSS订阅,每个订阅作为一个模块出现在页面上。如果一个用户订阅了比较多的RSS,则在打开页面时所有的RSS模块就会开始加载,这时候可能就会需要十几秒甚至更长的时间才能加载完毕。这时,如果用户需要作别的AJAX操作——比如保存页面设置——那么长时间的等待就不可避免了,谁让浏览器对于相同域只能同时...
跨域相关知识及实现跨域的方法
qq_43288277的博客
11-21 392
对于跨域,可能对于不了解的有一定的难度,下面就和大家聊一下关于跨域知识跨域了解一下? 其实跨域就是指一个域的网页请求其他域网页资源,但是浏览器不能执行其他网站的脚本,根本原因是由于同源政策的限制(等一下再说同源政策),而同源政策是浏览器施加的安全限制。 同源政策? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最...
什么是跨域访问
weixin_42820765的博客
05-25 718
什么是跨域访问 1、跨域访问就是跨域访问,即A网站的网页在代码上访问了B网站的页面 2、由于同源策略(浏览器的安全机制),所以,AJAX不能实现跨域访问。 注:js或cookie只能访问同域下的网站 JSONP可用于解决主流浏览器的跨域数据访问的问题。跟JSON没有关系。 JSONP是如何实现跨域访问的?本质是利用HTML元素的src属性都可以跨域的思路来解决的。 一、面试题 1、请问JSONP是不是ajax中实现跨域访问的技术:不是 1)、jsonp没有使用XMLHttpReques
实现跨域 Cookie
gzzzz的专栏
10-08 974
http://www.openphp.cn/index.php?module=article&id=70  Cookie 真是一个伟大的发明,它允许 web 开发者保留他们的用户的登录状态。然而,当你的站点或网络有一个以上的域时就会出现问题了。   在 Cookie 规范上说,一个 cookie 只能用于一个域,不能够发给其它的域。因此,如果在浏览器中对一个域设置了一个 cookie,这个
网络游戏-在网络上实现跨域通信的系统及其方法.zip
09-20
网络游戏的发展和普及催生了对跨域通信技术的需求,尤其是在实时性、安全性以及高效性方面有着严格要求的在线游戏环境中。跨域通信是互联网技术中的一个重要概念,它允许不同域下的Web应用之间进行数据交换,...
论域与网络知识产权保护——一种全球治理的视角[汇编].pdf
10-13
与网络知识产权保护是当前全球化背景下信息技术发展的重要议题。随着互联网的普及,域已经成为企业、组织和个人在虚拟世界中的身份标识,而网络知识产权则涵盖了数字内容、软件、商标、专利等众多领域。本文将...
出售单页网站源码域出售单页网站源码
05-29
10. **安全**:尽管未直接提到,但任何网站都应考虑安全问题,如防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等。源码可能已经内置了一些安全措施,或者需要额外的安全配置。 以上是基于提供的信息对源码的主要...
前端跨域整理
weixin_34409822的博客
10-30 178
前言 原文地址:前端跨域总结 博主博客地址:Damonare的个人博客 相信每一个前端er对于跨域这两个字都不会陌生,在实际项目中应用也是比较多的。但跨域方法的多种多样实在让人目不暇接。老规矩,碰到这种情况,就只能自己总结一篇博客,作为记录。 正文 1. 什么是跨域跨域一词从字面意思看,就是跨域嘛,但实际上跨域的范围绝对不止那么狭隘...
cookie 跨域存值
疏影横斜水清浅
04-19 389
1: var ss=window.btoa(“123”); document.cookie="USERID="+ss+";domain=.gsvonline.org;path=/"; alert("login successful"); location.href=""+forward+""; 2: MDN中给出了base6...
跨域及解决方案
weixin_51670675的博客
10-18 3532
浏览器的同源策略和常见的跨域解决方案
前后端项目当中的跨域问题
zhangcongyue的博客
05-06 1070
跨域是指跨域:域,记忆网络电脑ip很难记,就给它取了一个字来记忆,这个字就要域
了解跨域,看这篇就够了!
Ronychen的博客
07-18 1265
一、定义: 跨域非同源策略请求,同源指的是相同的协议/域/端口,三者都要一样才叫同源 二、产生跨域的原因 服务器拆分(这样一拆分后域就不同了) web服务器:处理静态资源,比如为kbs.qq.com data服务器:业务逻辑和数据分析,包含数据管理asdasd.qq.com 图片服务器:image.qq.com 调用第三方开源接口,也会产生跨域 三、判断同源和跨域 通过协议、域、端口三者来判断,只有三者都一样的时候才是同源,其中一项不同就是跨域; 四、跨域方案 1、早期跨域及处
跨域问题:什么是跨域及解决方案
qq_46021503的博客
04-15 532
1)跨域简介 跨域是指跨域的访问,以下情况都属于跨域跨域原因说明 示例 域不同 www.jd.com 与 www.taobao.com 域相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域不同 item.jd.com 与 miaosha.jd.com 如果域和端口都相同,但是请求路径不同,不属于跨域,...
【计算机网络】精准控制跨域范围
weixin_45020214的博客
04-13 2818
问题描述 CORS 跨域资源共享漏洞:应用程序接受来自任何 Origin 的 CORS 请求。该代码将 Origin 值放在 HTTP 响应头Access-Control-Allow-Origin 中。现在,此配置将允许来自任何 Origin 的任何脚本向应用程序发出 CORS 请求。Web 浏览器将执行标准的CORS 请求检查,来自恶意域的脚本将能够窃取数据。 解决方案: 1. pom.xml引入tomcat允许跨域访问的包 <dependency> <groupId.
最全的跨域总结
zl13015214442的博客
04-26 305
在面试中不止一次被问到了对跨域的理解,总是答得不尽人意,今天就来总结一下跨域中的方方面面。 1. 浏览器的同源策略 浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。所谓“同源”指的是:协议相同、域相同、端口相同。 举例来说,http://www.example.com/dir/page.html 这个网址,协议是http://,域是www.ex...
跨域定义及解决方法
感恩、奋进、自信
04-01 1287
本文主要讲述跨域的定义、什么样的情况会造成跨域跨域的解决方法 一:要解决跨域的问题,需先了解以下几个概念   同源:是指相同的协议、域、端口,三者都相同才属于同源。      http://www.a.com:80/a.js      https://www.a.com:80/a.js      http://www.b.com:80/a.js      http://www.a...
springboot相关知识
最新发布
07-15
以上是关于Spring Boot的一些相关知识。希望回答的内容能够满足您的需求。 #### 引用[.reference_title] - *1* [SpringBoot相关知识点]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值